<?php

/*------------------------------------------------
*
*   Explay Engine Content Management System.
*   Copyright © 2008 Golovdinov Alexander.
*
*-------------------------------------------------
*
*   Official site: wwww.alex-home.spb.ru/explay.html
*   Contact e-mail: golovdinov@gmail.com
*
*   GNU General Public License original source:
*   http://www.gnu.org/licenses/gpl-3.0.html
*
------------------------------------------------*/

if (!defined ('EXPLAY')) exit;

$numberusers = 40;

if (isset($_GET['id'])) $id = $_GET['id'];
if (!empty ($_GET['page'])) $start = (intval ($_GET['page']) - 1) * $numberusers;
else $start = 0;

(isset($_GET['page'])) ? $page = $_GET['page'] : $page = 1;
(isset($_GET['order'])) ? $order_by = $_GET['order'] : $order_by = 'user_id';





if (isset($_GET['delete'])) {
	$db->query ("DELETE FROM ".DB_PEREFIX."_users WHERE user_id = ".$_GET['delete']);
	site_message ('Пользователь удален');
}

if (isset($_GET['set_admin']) || isset($_GET['set_user'])) {
	if (isset($_GET['set_admin'])) {
		$group = 'admin';
		$uid = $_GET['set_admin'];
	} else {
		$group = 'user';
		$uid = $_GET['set_user'];
	}
	
	$db->query ("UPDATE ".DB_PEREFIX."_users SET user_group = '$group' WHERE user_id = $uid");
	
	site_message ('Профиль пользователя сохранен');
}

if (isset($_GET['set_moderator']) && isset($_GET['uid'])) {
	$db->query ("UPDATE ".DB_PEREFIX."_users SET moderator = '".$_GET['set_moderator']."' WHERE user_id = ".$_GET['uid']);
	
	site_message ('Пользователь сделан модератором');
}

if (isset($_GET['ban'])) {
	$db->query ("UPDATE ".DB_PEREFIX."_users SET user_ban = 'on' WHERE user_id = ".$_GET['ban']);
	site_message ('Пользователю запрещен доступ к сайту');
}
if (isset($_GET['upset'])) {
	$db->query ("UPDATE ".DB_PEREFIX."_users SET user_ban = 'off' WHERE user_id = ".$_GET['upset']);
	site_message ('Пользователю разрешен доступ к сайту');
}

if ($_GET['act'] == 'fields') {
	
	past_path (array (
		array ('admin.php?name=users', 'Пользователи'),
		array ('', 'Настройка полей')
	));
	
	include $_SERVER['DOCUMENT_ROOT'].'/modules/auth/admin/fields.php';
	come_back ('управлению пользователями', 'admin.php?name=users');
	
} else {

	past_path (array (
		array ('', 'Пользователи')
	));

	simple_table ("<span class=\"link_fields\"><a href='admin.php?name=users&act=fields'>Управление полями</a></a>");
	
	$get_users = $db->query ("SELECT * FROM ".DB_PEREFIX."_users ORDER BY $order_by LIMIT $start, $numberusers");
	
	$count = $db->num_rows ($db->query ("SELECT * FROM ".DB_PEREFIX."_users"));
	
	$user_tr = '';
	while ($user = $db->fetch_array($get_users)) {
		
		($user['user_group'] == 'user')
			? $group = "<a title='Сделать администратором' href='admin.php?name=users&page=$page&order=$order_by&set_admin=".$user['user_id']."'>Пользователь</a>"
			: $group = "<a title='Сделать пользователем' href='admin.php?name=users&page=$page&order=$order_by&set_user=".$user['user_id']."'>Администратор</a>";
		
		$email = $user['user_email'];
		
		if ($user['user_ban'] == 'off') {
			$color_tr = '';
			$name = $user['user_name'];
			$ban = '<a href="admin.php?name=users&page='.$page.'&ban='.$user['user_id'].'" title="Запретить пользователю доступ к сайту">Ban!</a>';
		} else {
			$color_tr = _DARK_TR_;
			$name = '<font color="red">'.$user['user_name'].'</font>';
			$ban = '<a href="admin.php?name=users&page='.$page.'&upset='.$user['user_id'].'" title="Разрешить пользователю доступ к сайту"><font color="red">upset</font></a>';
		}
		
		($user['moderator'] == 1)
			? $moderator = "<a href=\"admin.php?name=users&set_moderator=0&page=$page&uid={$user['user_id']}\">снять</a>"
			: $moderator = "<a href=\"admin.php?name=users&page=$page&set_moderator=1&uid={$user['user_id']}\">назначить</a>";
			
		if ($user['user_group'] == 'admin') $moderator = '&mdash;';
		
		$user_tr .= "\n<tr bgcolor=\"$color_tr\"><td class=\"ad_tr\">".user_status($user['user_id'])."<a target=\"_blank\" href='/users/".$user['user_login']."'>$name</a></td>".
			"<td class=\"ad_tr\">$email</td>".
			"<td class=\"ad_tr\" align=\"center\">$group</td>".
			"<td class=\"ad_tr\" align=\"center\">$moderator</td>".
			"<td class=\"ad_tr\" align=\"center\">$ban ".
			"<a href=\"javascript:delete_('admin.php?name=users&page=$page&delete=".$user['user_id']."');\"><img src=\"images/cut.gif\" title=\"Удалить\" align=\"absmiddle\"></a></td></tr>";
	}
	
	$user_table = "\n<table class=\"body_table\" width=\"100%\" cellspacing=\"0\" cellpadding=\"2\">
		<tr>
			<td class=\"top_header_name\"><a href='admin.php?name=users&order=user_name'>Имя</a></td>
			<td class=\"top_header_name\">E-mail</td>
			<td class=\"top_header_name\"><a href='admin.php?name=users&order=user_group'>Группа</a></td>
			<td class=\"top_header_name\">Модератор</td>
			<td class=\"top_header_name\">Опции</td></tr>$user_tr
	
</table>
<script>function delete_ (url_) { if (window.confirm('Вы действительно хотите удалить пользователя?') == true) document.location.href = url_; }</script>";
	
	past_table ('Пользователи', $user_table);
	
	if ($count > $numberusers) simple_table (past_pages($start, $numberusers, $count, "admin.php?name=users&order={$order_by}&", 'page', '', true));

}


come_back ('панели администратора', 'admin.php');